В DLP-системе «СёрчИнформ КИБ» обновился функционал DeviceController — модуля для защиты съемных устройств. Теперь ИБ-специалистам проще управлять записью на флешки в зависимости от полномочий сотрудников, которые их используют.
DeviceController позволяет как полностью запретить использование флешек в компании, так и установить блокировки точечно: по типам загружаемых на них данных. Например, можно запретить копирование на USB документов с ПДн или коммерческой тайной. Чтобы такие запреты не мешали бизнес-процессам, в КИБ предусмотрены гибкие исключения. Теперь можно задать «белые списки» сотрудников, которых ограничения не коснутся, а также указать перечень доверенных устройств. Тогда запрет записывать на флешки документы с грифом «Конфиденциально» коснется всех, кроме, например, руководства. Или копирование будет возможно только на флешки, выданные отделом ИБ. Для подстраховки в DeviceController также действует функция шифрования данных, записываемых на USB: тогда скопированные файлы откроются с флешки только на компьютерах компании.
«Многие заказчики опасаются, что блокировки того или иного канала помешают нормальной работе сотрудников. КИБ помогает обойти эту проблему — не лишать сотрудников рабочего инструмента, а сконцентрироваться на защите данных. DeviceController может применять запреты только при копировании самых чувствительных типов контента. А „белые списки“ сохранят возможность передавать информацию на флешках тем, кому это нужно по служебным обязанностям, — отметил Алексей Дрозд, начальник отдела информационной безопасности „СёрчИнформ“. — Схема с „белыми списками“ особенно удобна в крупных компаниях, где точечные запреты установить сложнее, чем задать исключения».
Ранее в КИБ появилась возможность находить на флешках документы с метками «СёрчИнформ FileAuditor», которые сразу показывают, что содержится в файле: персданные, комтайна и т.д. Благодаря этому ИБ-специалист может сразу определить, насколько опасно копирование такого документа на USB, и пресечь попытку.